Polskie Forum Użytkowników Debiana

Witam

Postawiłem ostatnio testowo serwer na którym zainstalowałem sambę 4 według instrukcji z tej strony:
http://www.samba.org.pl/2013/09/active- ... letny.html

Działało całkiem fajnie wiec zainstalowałem go jeszcze raz tylko że tym razem zamknąłem BINDA w CHROOT według instrukcji z tej strony dla zwiększenia bezpieczeństwa:
http://pl.wikipedia.org/wiki/Chroot

I w czasie wydawania komendy "kinit administrator" wywala mi błąd "kinit: Cannot resolve servers for KDCin realm "DOMENA.LOCAL" while getting initial credentials"

Sprawdziłem i przy próbie uruchomienia BINDA mam "/etc/bind/maned.conf.local:9: open: /usr/local/samba/private/named.conf: file not found"
Pewnie to wynika z samej zasady działania CHROOT tyle że nie wiem jak to obejść a jednocześnie nie pozbawić się zabezpieczeń.

Jak robiłeś chroota na bindzie. Gdzie umieściłeś pliki konfiguracyjne usługi, pliki urządzeń ?

Wygląda na to że zły link podałem.
https://wiki.debian.org/Bind9#Bind_Chroot

A co zawierają te pliki ?

Ten:
/etc/bind/maned.conf.local
został przeniesiony do:
/var/bind9/chroot/etc/
i zawiera:
include "/usr/local/samba/private/named.conf"

a ten:
/usr/local/samba/private/named.conf
zawierwa:
dlz "AD DNS Zone" {
#For BIND 9.8.0
database "dlopen /usr/local/samba/lib/bind9/dlz_bind9.so";
#For BIND 9.9.0
#database "dlopen /usr/local/samba/lib/bind9/dlz_bind9_9.so";
}

Bind jest w wersji 9.8.4

A czy nie po chroot tego pliku /usr/local/samba/private/named.conf oraz innych bind szuka u siebie w swoim zamkniętym środowisku ?
Może trzeba zgrać z samby całą strukturę binda do /var/bind9/chroot/usr/local/samba/lib/bind9/ ?
Co o tym sądzisz ?

no właśnie. Nie potrafi wczytać pliku konfuguracyjnrego, który jest poza chrootem

include "/usr/local/samba/private/named.conf"


A chroot mnie pozwala odczytać... Musisz wrzucić plik do chroota i tam zmienić scieżke w include